‘전자정부 정보보호관리체계(G-ISMS)’는 지난 2009년 행정안전부의 ‘전자정부 정보보호관리체계 인증업무’ 지침에 따라 지자체에 대해 정보보호 관리과정, 문서화, 정보보호대책 등 총 12개분야 156개 정보보호 통제항목을 기준으로 정보보호체계가 적절하게 수립·관리되고 있는지를 평가해 인증하는 제도다.
시는 지난해 8월 시범인증 대상기관으로 선정돼 컨설팅 비용을 국비로 지원받아 규정 등 자체 취약점을 보완하고, 사이버침해대응센터 운영과 관련된 정보자산 및 서비스에 대한 보다 체계적인 보호를 위해 금년 3월 인증신청서를 제출, 심사를 거쳐 인증을 획득했다.
특히, 최근 급증하고 있는 해킹 등 사이버 침해사고에 대비하고, 시의 중요자료 유출방지 등을 위한 정보보호관리체계를 재차 검증하는 계기가 됐다.
조욱형 시 기획관리실장은 “이번 인증으로 최근 급증하고 있는 DDoS공격(분산서비스거부공격) 및 해킹 등 사이버 침해사고에 대비하고, 위협에 대응할 수 있는 정보보호관리체계를 검증하는 계기가 됐다”며 “앞으로 G-ISMS 인증 범위를 사이버침해대응센터 운영 및 관리 분야에서 대민홈페이지 서비스 등으로 점차 확대해 나갈 계획”이라고 밝혔다. [데일리시큐=길민권 기자]
저작권자 © 데일리시큐 무단전재 및 재배포 금지
